Diretiva de grupo em ambientes replicados

Em um domínio que contenha mais de um controlador de domínio, as informações do Active Directory demoram a serem propagadas de um controlador de domínio para outro. Este tópico descreve o mecanismo de replicação relacionado à diretiva de grupo.

Por padrão, os objetos de diretiva de grupo são criados ou editados somente no controlador de domínio em que se encontra o símbolo do mestre de operações do emulador do controlador de domínio primário (PDC). Esse símbolo passa de um controlador de domínio para outro com o tempo, à medida que as informações do Active Directory são replicadas para manter sincronizados os controladores de domínio.

Uma unidade organizacional deve ser replicada no controlador de domínio que contém o símbolo antes que o objeto de diretiva de grupo criado possa ser vinculado, permitindo que sejam aplicadas as configurações de diretiva de grupo. Um administrador que esteja usando Usuários e computadores do Active Directory poderá criar uma unidade organizacional em qualquer controlador de domínio.

Essas considerações são mais significativas se os vínculos entre domínios forem lentos.

Opções que determinam a seleção de um controlador de domínio

Quando você clica no nome do objeto da diretiva de grupo na árvore do console da diretiva de grupo (diretiva nome do objeto de diretiva de grupo [nome_do_controlador_de_domínio.nome_de_domínio]), o menu Exibir apresenta um comando denominado Opções de controlador de domínio. Esse comando abre a caixa de diálogo Opções para seleção do controlador de domínio, onde você pode especificar o controlador de domínio a ser usado para editar a diretiva de grupo. As opções dessa caixa de diálogo são:

• Aquele com o símbolo do mestre de operações para o emulador PDC: Esta é a opção padrão e a mais indicada, sendo a melhor do ponto de vista da segurança de dados.
• Aquele usado pelos snap-ins do Active Directory: Esta opção utiliza o mesmo controlador de domínio do utilitário a partir do qual o console da diretiva de grupo foi executado, caso a diretiva de grupo tenha sido iniciada dessa maneira.
• Usar qualquer controlador de domínio disponível: Esta opção permite que o snap-in de diretiva de grupo escolha qualquer controlador de domínio disponível. É a opção menos segura, pois, teoricamente, administradores distintos poderiam editar simultaneamente um objeto de diretiva de grupo, de modo que o resultado seria indeterminado. Por outro lado, quando você utiliza essa opção, é provável que o controlador de domínio do site local seja selecionado. Se houver apenas um administrador responsável pela diretiva de grupo em um domínio grande com vários sites, talvez o ganho em termos de desempenho seja válido.

A seleção do controlador de domínio definida através da diretiva de grupo

Além do comando Opções de controlador de domínio, há também uma configuração de diretiva de grupo para a seleção do controlador de domínio. Ela faz parte do modelo administrativo System.adm que, por padrão, é carregado no console de diretiva de grupo.Essa configuração de diretiva de grupo pode ser encontrada no console da diretiva de grupo.

Onde?

• Nome do objeto de diretiva de grupo
• Configuração do usuário
• Modelos administrativos
• Sistema
• Diretiva de grupo

Para obter mais informações, consulte Diretiva de grupo com vínculos lentos, Diretiva de grupo em sites e Recursos.